Eclipse Temurin 17.0.4 リリースノート

OpenJDK 17

リリースノート

概要

本リリースノートを確認して、Eclipse Temurin で提供される OpenJDK 17 の最新ビルドに含まれる新機能および機能拡張について説明します。

はじめに

Open Java Development Kit (OpenJDK) は、Java Platform Standard Edition (Java SE) のオープンソース実装です。Eclipse Temurin は、OpenJDK 8u、OpenJDK 11u、および OpenJDK 17u の 3 つの LTS バージョンで利用できます。

Eclipse Temurin 用のパッケージは、Microsoft Windows および Red Hat Enterprise Linux および Ubuntu を含む複数の Linux x86 オペレーティングシステムで利用できます。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。まずは、マスター (master)、スレーブ (slave)、ブラックリスト (blacklist)、ホワイトリスト (whitelist) の 4 つの用語の置き換えから始めます。この取り組みは膨大な作業を要するため、今後の複数のリリースで段階的に用語の置き換えを実施して参ります。詳細は、弊社 の CTO、Chris Wright のメッセージ を参照してください。

第1章 OpenJDK のサポートポリシー

Red Hat は、一部の OpenJDK のメジャーバージョンをサポートします。一貫性のため、このバージョンは、長期サポート (LTS) として指定されている Oracle JDK バージョンと引き続き似ています。

Red Hat は、Red Hat が OpenJDK を初めて導入してから 6 年間、OpenJDK のメジャーバージョンに対応しています。

OpenJDK 17 は、2027 年 11 月まで、Microsoft Windows および Red Hat Enterprise Linux で対応しています。

注記

RHEL 6 のライフサイクルは 2020 年 11 月に終了します。このため、OpenJDK はサポート対象設定として RHEL 6 をサポートしません。

関連情報

OpenJDK Life Cycle and Support Policy (Red Hat Customer Portal) を参照してください。

第2章 Eclipse Temurin の機能

Eclipse Temurin には、OpenJDK のアップストリームディストリビューションの構造の変更は含まれません。

Eclipse Temurin の最新の OpenJDK 17 リリースに含まれる変更およびセキュリティー修正の一覧は、OpenJDK 17.0.4 Released を参照してください。

新機能および機能拡張

次のリリースノートを確認して、Eclipse Temurin 17.0.4 リリースに含まれる新機能と機能拡張を理解してください。

Java Generic Security Services (GSS) または Kerberos の HTTPS チャネルバインディングサポート

OpenJDK 17.0.5 リリースは、Negotiate が javax.net.HttpsURLConnection を介して HTTPS 経由の Kerberos 認証を選択した場合に、TLS チャネルバインディングトークンをサポートします。

中間者 (MITM) 攻撃を防ぐため、チャネルバインディングトークンが必要です。チャネルバインディングトークンは、一定の種類のソーシャルエンジニア攻撃を軽減できる強化されたセキュリティー形式です。

MITM は、クライアントからサーバーとの通信によって動作します。クライアントは、TLS サーバー証明書などのセキュリティーと、ユーザー名とパスワードなどの上位レベルの認証認証情報間の接続を作成します。サーバーは、MITM がクライアントにセキュリティー面で影響を与えるかどうかを検出するため、サーバーは接続をシャットダウンします。

jdk.https.negotiate.cbt システムプロパティーがこの機能を制御します。Misc HTTP URL stream protocol handler properties *Oracle ドキュメント) を参照してください。

JDK-8285240 (JDK Bug System) を参照してください。

ProcessBuilder での引用符付き引数の不適切な処理

OpenJDK 17.0.5 リリースより前は、始まりの二重引用符 (")、バックスラッシュ (\)、および終わりの二重引用符 (") が含まれる Microsoft Windows の ProcessBuilder への引数が原因で、コマンドが失敗しました。たとえば、Microsoft Windows のコマンドプロンプトは、引数 "C:\\Program Files\" を正しく処理しませんでした。これは、引数に二重引用符が含まれているからです。

OpenJDK 17.0.5 リリースでは、ProcessBuilder への二重引用符を含む引数を以前の必要な動作に復元することで、この問題は解決されています。ProcessBuilder は、終わりの二重引用符の前にバックスラッシュ (\) が含まれる引数に特別な処理を適用しなくなりました。

JDK-8283137 (JDK Bug System) を参照してください。

IOException が発生すると、デフォルトの JDK コンプレッサーが閉じる

OpenJDK 17.0.5 リリースは、DeflaterOutputStream.close()GZIPOutputStream.finish() メソッドを変更します。今回の更新で、関連するデフォルトの JDK コンプレッサーが終了してから、Thanrowable クラスをスタックに伝播します。

このリリースでは、ZIPOutputStream.closeEntry() メソッドも変更されています。今回の更新で、関連するデフォルトの JDK コンプレッサーが終了してから、ZipException タイプではなく、IOException メッセージをスタックに伝播します。

JDK-8278386 (JDK Bug System) を参照してください。

java.io.File での Microsoft Windows 代替データストリームサポートを無効にする新しいシステムプロパティー

java.io.File の Microsoft Windows 実装を使用すると、デフォルトで NTFS Alternate Data Streams (ADS) にアクセスできます。これらのストリームの形式は filename:streamname に従います。OpenJDK 17.0.5 リリースでは、システムプロパティーが追加されました。このシステムプロパティーでは、システムプロパティー jdk.io.File.enableADSfalse に設定すると、java.io.File で ADS サポートを無効にできます。

重要

java.io.File で ADS サポートを無効にすると、より厳密なパスチェックが行われ、NUL: などの特殊なデバイスファイルの使用が防止されます。

JDK-8285660 (JDK Bug System) を参照してください。

改訂日時: 2022-11-12 20:43:01 +1000